PHP を使用した指定したファイル タイプのアップロード

Web アプリケーションでユーザーがファイルをアップロードできるようにするには、セキュリティとコンテンツの検証について慎重に考慮する必要があります。アップロードを特定のファイル タイプに制限したい場合、PHP は in_array() 関数を使用して解決策を提供します。

問題:

次の形式で if ステートメントを作成したいと考えています。 PHP はアップロードされたファイルを検証し、jpg、gif、pdf のタイプのファイルのみを許可します。以下のコードでは、if ステートメントを適切に構造化する必要があります。

$file_type = $_FILES['foreign_character_upload']['type']; //returns the mimetype

if(/*$file_type is anything other than jpg, gif, or pdf*/) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}

解決策:

アップロードされたファイルが仕様に準拠していることを確認するには、許可されたファイル タイプの配列を作成し、in_array() を利用して、アップロードされたファイルの MIME タイプが配列に含まれています。

$file_type = $_FILES['foreign_character_upload']['type']; //returns the mimetype

$allowed = array("image/jpeg", "image/gif", "application/pdf");
if(!in_array($file_type, $allowed)) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}

ファイル タイプを事前定義された許可されたタイプのリストと比較することにより、この改訂された if ステートメントは、非準拠ファイルのアップロードを効果的に防止します。